![DANDM-logo-20_WH.png]](https://support.dataandmore.com/hs-fs/hubfs/DANDM-logo-20_WH.png?height=50&name=DANDM-logo-20_WH.png){kind=logo}
Del 0: Information om din deltagelse i vores nye IT-compliance projekt (Proof of Concept)
Her er et udkast til en professionel, juridisk velfunderet og tillidsskabende e-mail, som kan sendes til de medarbejdere, der er udvalgt til at deltage i jeres Proof of Concept (PoC).
Emne: Information om din deltagelse i vores nye IT-compliance projekt (Proof of Concept)
Kære [Medarbejdernavn],
Du modtager denne e-mail, fordi du er blevet udvalgt til at deltage i et vigtigt pilotprojekt (Proof of Concept) her hos [Virksomhedsnavn].
Som en del af vores løbende arbejde med at beskytte persondata og overholde databeskyttelsesforordningen (GDPR), tester vi i øjeblikket et nyt compliance-værktøj leveret af den danske softwarevirksomhed Data & More (D&M).
Værktøjet er designet til at hjælpe os med at identificere og rydde op i ustrukturerede data – primært e-mails og filer – som måtte indeholde personoplysninger, vi ikke længere har et lovligt grundlag for at opbevare, eller som skal sikres bedre.
Hvad betyder det for dig, og er dine data sikre? Vi forstår til fulde, at det kan føles privat at få scannet sin indbakke og sine arbejdsfiler. Derfor er det afgørende for os at understrege, at din datasikkerhed og dit privatliv er fuldt ud beskyttet under dette forløb.
For at du kan føle dig helt tryg ved din deltagelse, vil vi gerne fremhæve følgende juridiske og tekniske sikkerhedsforanstaltninger:
• 100 % automatiseret proces ('No-peeking' politik): Scanningen af dine data udføres udelukkende af en algoritme og kunstig intelligens (AI). Værktøjet leder efter mønstre (f.eks. CPR-numre eller helbredsoplysninger) og konverterer billeder til tekst via maskinlæring. Der sidder ingen mennesker hos hverken os eller Data & More og læser indholdet af dine personlige eller arbejdsrelaterede e-mails.
• Streng tavshedspligt og adgangskontrol: Skulle det af rent tekniske driftsårsager være nødvendigt for D&M's it-specialister at tilgå serveren, er de underlagt en ufravigelig tavshedspligt og strenge etiske retningslinjer, der forbyder enhver form for "snagen" i data. Adgang er logisk begrænset og styret af et strengt "need-to-know" princip.
• Anerkendte sikkerhedsstandarder: Data & More arbejder under de højeste it-sikkerhedsstandarder og bliver årligt revideret af uafhængige revisorer. De er certificeret i henhold til de anerkendte ISAE 3000 (GDPR) og ISAE 3402 (IT-sikkerhed) standarder, hvilket er din garanti for, at de behandler vores data forsvarligt og lovligt.
• Juridisk bindende rammer: Al databehandling sker udelukkende under vores dokumenterede instruks og er reguleret af en streng databehandleraftale (DPA), der sikrer, at dine rettigheder i henhold til GDPR er beskyttet.
Hvad skal du foretage dig? Lige nu skal du ikke gøre noget. Scanningen foregår automatisk i baggrunden, og det vil ikke påvirke ydeevnen på din computer eller forstyrre dit daglige arbejde.
I denne PoC-fase danner systemet udelukkende et overblik og en rapport. Der bliver ikke slettet, flyttet eller ændret i dine e-mails eller dokumenter uden din direkte involvering og godkendelse. Senere i forløbet vil du modtage en notifikation eller en rapport, hvor du selv kan gennemgå de elementer, systemet har fundet.
Vi sætter stor pris på din deltagelse i dette pilotprojekt, som er et afgørende skridt for at styrke [Virksomhedsnavn]s datasikkerhed og compliance.
Hvis du har spørgsmål til projektet, processen eller behandlingen af dine data, er du meget velkommen til at kontakte [indsæt navn på intern IT-ansvarlig, DPO eller projektleder] på [indsæt e-mail/telefonnummer].
Med venlig hilsen,
[Dit Navn/Virksomhedens IT- eller Compliance-afdeling] [Virksomhedsnavn]